AV-Comparatives: Тестирование защиты от фишинга

Процедура тестирования

В тестовом сценарии воспроизводилась ситуация, когда пользователи полагаются на защиту от фишинга, встроенную в антивирусные продукты во время серфинга в Интернете (и при проверке аккаунтов электронной почты, функции защиты от спама не рассматривались в рамках данного испытания). Тестирование выполнялось на компьютерах под управлением Windows 7 Professional, в качестве браузера использовался Internet Explorer 11 (с отключенным блокировщиком фишинг-угроз, чтобы получить результаты, не зависящие от браузера). Все антивирусы тестировались со стандартными настройками и в параллельном режиме - в одно и то же время с одними и теми же ссылками.

Тестовый набор

Тестирование проходило с 7 по 14 июля 2016 года. Фишинг-ссылки проверялись сразу после их сбора. Все фишинг-ссылки должны быть активными на момент тестирования и должны пытаться получить пользовательскую информацию. После удаления всех недействительных, повторяющихся (хостинг на одном сервере и iP-адресе) и нерабочих тестовых источников, остался 531 образец. Тестовые фишинг-ресурсы пытались завладеть различной персональной информацией, включая данные учетной записи, платежные данные PayPal, банковские счета, данные кредитных карт, аккаунты электронной почты, аккаунту сервисов Dropbox, eBay, социальных сетей, онлайн игр и др. Набор легитимных банковских ресурсов насчитывал 500 образцов.

Протестированные продукты

В испытании проводилось тестирование актуальных версий антивирусных продуктов. Во время тестирования использовались стандартные настройки продуктов. Следующие продукты смогли набрать более 90 процентов по результатам теста:

• Bitdefender Internet Security 2016
• ESET NOD32 Smart Security 9.0
• Kaspersky Internet Security 2017 TR

Ложные срабатывания

Для проверки адекватности защиты использовалось 500 популярных банковских сайтов (все из них использовали защищенный протокол HTTPS и отображали форму авторизации). Во время испытания проверялась реакция антивируса на надежные финансовые ресурсы. Ошибочная блокировка безопасного сайта является очень серьезной проблемой. Три упомянутые выше продукта не выдали ни одного ложного срабатывания при тестировании с 500 надежными образцами.

Награждение

Для того, чтобы пройти тестирование в тесте на защиту от фишинга от AV-Comparatives продукт должен был заблокировать более 90 процентов фишинг угроз при условии, что он не выдал ни одного ошибочного вердикта для надежных банковских сайтов.

В отчете перечислены только те продукты, которые смогли пройти тест. Вендоры других решений могут повторно запросить тестирование своих продуктов в 2017 году.

Результаты тестирования

Результат, представленный ниже, выражен в процентах заблокированных фишинговых веб-сайтов (размер тестового набора: 531).

С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский).